openSUSE 16:libopenbabel8 / openbabel / openbabel-devel / openbabel-gui / etc(openSUSE-SU-2026:21190-1)

medium Nessus プラグイン ID 325051

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。

説明

リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:21190-1 アドバイザリで言及されています。

openbabel の変更点:

- バージョン 3.2.0 への更新:
* L-BFGS オプティマイザーを追加します。これは、gen3d および conformer 検索にデフォルトで使用されます
* 大きなリングの初期 3D 形状を改善するための新しいマクロサイクルリングビルダー (Dale コード)
* KET(Ketcher JSON)および ChemicalJSON(.cjson)フォーマットのサポートを追加します
* Python 2 サポートのドロップ。サポートされている Python 3.13
* より高速なベクトル化された距離ジオメトリ実装
* 完全な CMake 4 互換性と最新のビルド
* 3.0 と下位互換性があり、 3.1
* OSS-Fuzz および TALOS を介して見つかった多数のクラッシュとメモリ安全性に関するバグを修正します。これには以下のセキュリティ問題も含まれています:
CVE-2022-37331 (boo#1217676)、 CVE-2022-41793、 CVE-2022-42885、 CVE-2022-43467、 CVE-2022-43607、 CVE-2022-44451、 CVE-2022-46280、 CVE-2022-46289、 CVE-2022-46290、 CVE-2022-46291、 CVE-2022-46292、 CVE-2022-46294、 CVE-2022-46295、 CVE-2025-10994、 CVE-2025-10995、 CVE-2025-10996、 CVE-2025-10997、 CVE-2025-10998、 CVE-2025-10999、 CVE-2025-11000、 CVE-2026-2704 (boo#1258501)、 CVE-2026-2705 (boo#1258507)、 CVE-2026-3408 (boo#1259041)

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1217676

https://bugzilla.suse.com/1258501

https://bugzilla.suse.com/1258507

https://bugzilla.suse.com/1259041

https://www.suse.com/security/cve/CVE-2022-37331

https://www.suse.com/security/cve/CVE-2022-41793

https://www.suse.com/security/cve/CVE-2022-42885

https://www.suse.com/security/cve/CVE-2022-43467

https://www.suse.com/security/cve/CVE-2022-43607

https://www.suse.com/security/cve/CVE-2022-44451

https://www.suse.com/security/cve/CVE-2022-46280

https://www.suse.com/security/cve/CVE-2022-46289

https://www.suse.com/security/cve/CVE-2022-46290

https://www.suse.com/security/cve/CVE-2022-46291

https://www.suse.com/security/cve/CVE-2022-46292

https://www.suse.com/security/cve/CVE-2022-46294

https://www.suse.com/security/cve/CVE-2022-46295

https://www.suse.com/security/cve/CVE-2025-10994

https://www.suse.com/security/cve/CVE-2025-10995

https://www.suse.com/security/cve/CVE-2025-10996

https://www.suse.com/security/cve/CVE-2025-10997

https://www.suse.com/security/cve/CVE-2025-10998

https://www.suse.com/security/cve/CVE-2025-10999

https://www.suse.com/security/cve/CVE-2025-11000

https://www.suse.com/security/cve/CVE-2026-2704

https://www.suse.com/security/cve/CVE-2026-2705

https://www.suse.com/security/cve/CVE-2026-3408

プラグインの詳細

深刻度: Medium

ID: 325051

ファイル名: openSUSE-2026-21190-1.nasl

バージョン: 1.2

タイプ: Local

エージェント: unix

公開日: 2026/7/3

更新日: 2026/7/6

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.9

パーセンタイル: 96.96

CVSS v2

リスクファクター: High

基本値: 9.4

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C

CVSS スコアのソース: CVE-2026-2705

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

リスクファクター: Medium

Base Score: 5.3

Threat Score: 2.1

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2026-3408

脆弱性情報

CPE: cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:libopenbabel8, p-cpe:/a:novell:opensuse:openbabel, p-cpe:/a:novell:opensuse:openbabel-devel, p-cpe:/a:novell:opensuse:openbabel-gui, p-cpe:/a:novell:opensuse:python3-openbabel

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/7/1

脆弱性公開日: 2023/7/21

参照情報

CVE: CVE-2022-37331, CVE-2022-41793, CVE-2022-42885, CVE-2022-43467, CVE-2022-43607, CVE-2022-44451, CVE-2022-46280, CVE-2022-46289, CVE-2022-46290, CVE-2022-46291, CVE-2022-46292, CVE-2022-46294, CVE-2022-46295, CVE-2025-10994, CVE-2025-10995, CVE-2025-10996, CVE-2025-10997, CVE-2025-10998, CVE-2025-10999, CVE-2025-11000, CVE-2026-2704, CVE-2026-2705, CVE-2026-3408